El phishing es uno de los métodos más comunes utilizados hoy por los hackers. Estos ataques son tan sofisticados que a veces resulta difícil diferenciarlos de la comunicación honesta. En este artículo le explicamos todo lo que necesita saber acerca del phishing y de cómo protegerse del fraude por Internet.
¿Qué es el phishing?
El phishing es un método de estafa que consiste en enviar correos electrónicos o mensajes de texto o llamar por teléfono haciéndose pasar por un tercero de confianza con el fin de obtener acceso a datos personales y usurpar así la identidad de la víctima. Los mensajes de phishing suelen hacer referencia a asuntos de orden privado como, por ejemplo, problemas con el back office, con las contraseñas o con los datos bancarios, y recomiendan actuar inmediatamente.
En este artículo nos centraremos en el phishing por correo electrónico, que es el método más común de phishing hoy.
¿Cómo detectar un ataque de phishing?
«La clave está en la precaución. Los correos electrónicos de phishing son tan comunes hoy en día que tarde o temprano acabaremos recibiendo alguno. Nadie está exento de este tipo de ataques. Por suerte, se pueden detectan fácilmente tomando las precauciones necesarias».
Alexandre Tiperez, Administrador de Sistemas y Redes de VirtualExpo.
Los correos electrónicos en los que se solicite el nombre, la dirección de correo electrónico, una contraseña o datos bancarios deberían poner sobre aviso. En ningún caso habrá que hacer clic en los enlaces o archivos adjuntos que contengan ni enviar información personal. Estos mensajes fraudulentos contienen una serie de errores que permiten poner en tela de juicio su autenticidad.
Estos son algunos de los elementos que le permitirán saber si está siendo víctima de un ataque de phishing:
- Dirección del remitente
Compruebe si ya había recibido mensajes de este remitente.
Si hay un hacker detrás del mensaje, habrá alterado la dirección auténtica del remitente suplantado. Recuerde comprobar si falta alguna letra o si se ha añadido alguna.
- Errores en los nombres de dominio
Si recibe un correo electrónico que parece proceder de una dirección oficial, compruebe que se trate del dominio de correo electrónico utilizado por la empresa auténtica. Que el mensaje parezca veraz, no contenga errores y utilice el formato oficial y las imágenes de la marca no impide que se haya enviado desde una dirección fraudulenta.
- Errores gramaticales y baja calidad en la redacción
Los errores gramaticales y la baja calidad en la redacción pueden dejar ver que se trata de un correo electrónico fraudulento.
- Archivos adjuntos y enlaces sospechosos
No haga clic en ningún enlace ni abra los archivos adjuntos hasta que haya comprobado la dirección del remitente, el nombre de dominio y la pertinencia del saludo, de la gramática y de la redacción del mensaje. Los correos electrónicos de phishing pueden invitarle a hacer clic en alguno de sus enlaces para redirigirle a sitios web maliciosos o a descargar sus archivos adjuntos, infectados con programas maliciosos. Observe detenidademente el nombre de dominio de la URL para identificar posibles errores —por ejemplo, letras eliminadas, invertidas o añadidas—.
«Antes de hacer clic en un enlace, pase el ratón por encima para comprobar el nombre de dominio del sitio al que redirige». Alexandre Tiperez, Administrador de Sistemas y Redes de VirtualExpo
CONSEJO: asegúrese de que lo sitios web en los que deba introducir su información personal y su contraseña sean seguros —con protocolo HTTPS—.
- Mensajes con carácter urgente o con una oferta muy interesante
Muchos mensajes de phishing se refieren a las cuentas o transferencias bancarias o solicitan información confidencial. Otros mensajes de phishing contienen falsas ofertas con premios o lotes altamente interesantes.
Los mensajes de phishing no ofrecen tiempo de reflexión alguno y pretenden que se reaccione inmediatamente. Como decíamos más arriba, tómese el tiempo de comprobar los enlaces del mensaje, el nombre de dominio y la dirección del remitente, así como la gramática y la calidad en la redacción.
¿Cómo reconocer un correo electrónico veraz proveniente de los marketplaces de VirtualExpo Group?
Estos son los casos que justifican el envío de correos eléctronicos por parte de AeroExpo, AgriExpo, ArchiExpo, DirectIndustry, MedicalExpo o NauticExpo:
- Recepción de la solicitud de un comprador.
- Envío de un mensaje o aceptación de un presupuesto por parte de un comprador.
- Continuación de alguna acción: actualización de stand, actualización de su Área Pro, suscripción a un neuvo servicio, pago de una factura.
- Toma de contacto con el Servicio de Atención al Cliente.
- Envío de informes estadísticos mensuales y semanales.
- Envío de correos electrónicos de noticias.
¿Cómo protegerse de los ataques de phishing?
Estos son algunos de los consejos para reducir el riesgo de phishing:
- Añada sus sitios web de confianza a sus favoritos.
Esta acción será muy útil si recibe un correo electrónico que le parece sospechoso. Le permitirá comparar el enlace guardado con el del mensaje de correo electrónico recibido.
CONSEJO: añada sus sitios de confianza a sus favoritos y no intente acceder a ellos a través de los enlaces del cuerpo del mensaje de correo electrónico. ¡Toda precaución es poca!
- Asegúrese de que su ordenador tenga un antivirus instalado y de que esté actualizado.
- Instale una extensión en su navegador que permita identificar los sitios web maliciosos —por ejemplo, WOT – Web of Trust—.
- Utilice nuestra para dialogar de forma segura con los compradores en el marco de nuestros servicios.
- Evite proporcionar información personal en línea cuando no sea estrictamente necesario para evitar así que pueda ser malversada por los hackers.
¿Qué hacer si se es víctima de phishing?
Los ataques de phishing son constantes y están en constante evolución, por lo que nadie está completamente a salvo, incluso si se extreman las precauciones. Si desafortunadamente ha caído en la trampa y ha proporcionado sus datos personales, o si se ha identificado en un sitio web fraudulento, esta información le ayudará a limitar y denunciar el ataque de phishing:
- Active la doble autentificación de acceso a su cuenta de correo electrónico —que consiste en comprobar su identidad en dos pasos— y luego póngase en contacto con su proveedor de correo electrónico —Outlook, Gmail, Yahoo, etc.—.
«Se recomienda encarecidamente activar la doble autentificación para acceder a su buzón de correo electrónico. Esta función permite reforzar la seguridad ya que, además de introducir la contraseña, será necesario realizar una acción de validación a través de la aplicación en el teléfono móvil o introducir un código recibido por SMS, por ejemplo, lo que hará casi imposible el robo de su cuenta».
Alexandre Tiperez, Administrador de Sistemas y Redes de VirtualExpo
- Póngase en contacto con la empresa cuya identidad o sitio web han sido suplantados para que puedan actuar lo antes posible.
Si algún hacker ha intentado ya ponerse en contacto con usted en nombre de VirtualExpo y usted ha comunicado su información personal o de identificación, póngase en contacto con su asesor comercial o con nuestro Servicio de Atención al Cliente inmediatamente. Se pondrán en contacto con nuestro Servicio de Informática y restablecerán su contraseña.
- Cambie TODAS sus contraseñas.
No solo se recomienda cambiar la contraseña del servicio que el hacker está atacando, sino también todas las demás.
«Se recomienda no utilizar nunca la misma contraseña para varias cuentas. Existen programas de gestión de contraseñas que facilitan mucho la tarea y limitan el riesgo de que los hackers las roben y pirateen sus cuentas».
Alexandre Tiperez, Administrador de Sistemas y Redes de VirtualExpo
- Si ha proporcionado información confidencial antes de darse cuenta de que el mensaje de correo electrónico era fraudulento, póngase en contacto con la unidad de delitos cibernéticos de las fuerzas del orden.
Si ha recibido un correo electrónico que ha identificado como fraudulento y no ha realizado ninguna acción de riesgo, siga estos dos pasos:
1. Reenvíelo a la empresa que ha sido víctima de la suplantación de identidad.
Si el correo electrónico hubiera sido enviado en nombre de VirtualExpo, reenvíelo a la empresa que ha sido víctima de la suplantación de identidad. Si el correo electrónico hubiera sido enviado en nombre de VirtualExpo, reenvíelo a su asesor comercial o a nuestro Servicio de Atención al Cliente, que lo transmitirán a nuestro Servicio de Informática.
2. Bórrelo permanentemente de su bandeja de entrada.
El phishing es una técnica sencilla y efectiva a la que recurren muchos hackers. Representa una seria amenaza para su seguridad en Internet. La seguridad es una prioridad y extremar las precauciones nunca está de más.
VirtualExpo nunca le pedirá que realice una acción o que confirme sus datos personales fuera de los canales de comunicación seguros —back office o interfaz de negociación—. Nunca le enviaremos correos electrónicos con advertencias urgentes en los que le pidamos acceder a su cuenta o proporcionar sus datos personales o de conexión.
No olvide aplicar estas medidas preventivas para garantizar su seguridad en línea cuando se trate de proporcionar su información personal. No dude en contactarnos lo antes posible si sospecha que ha sufrido un ataque de phishing en el que se haya suplantado nuestra identidad. Si tiene alguna duda al respecto, póngase en contacto con su asesor comercial o con nuestro Servicio de Atención al Cliente.
